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Cyberabteilungen im Zuständigkeitsbereich der Bundesministerien 


Vorbemerkung der Fragesteller 

In der „Frankfurter Allgemeinen Zeitung“ vom 18. März 2018 erklärte Kanz- 
leramtsminister und Bundesminister für besondere Aufgaben Flelge Braun, im 
Nachgang an die am 28. Februar 2018 (vgl. www.faz.net/agenturmeldungen/ 
dpa/kanzleramtschef-pruefen-moeglichkeit-von-cyber-gegenangriffen-15500829. 
html, zuletzt aufgerufen: 22. März 2018) bekanntgewordene Flackerattacke auf 
den Infonnationsverbund Berlin-Bonn (IVBB), die Möglichkeiten für Cyber- 
Gegenangriffe, sogenannte Flack Backs prüfen zu wollen. Bisher sieht die aktu¬ 
elle Rechtslage solche Flack Backs nach Auffassung der Fragestellerinnen und 
Fragesteller nicht vor. 

Das Thema Cybersicherheit betrifft die Zuständigkeit verschiedener Bundesmi¬ 
nisterien und Institutionen, so z. B. das Bundesamt für Sicherheit in der Infor¬ 
mationstechnik (BSI), das Bundesamt für Verfassungsschutz oder der Bundes¬ 
nachrichtendienst, um nur einige zu nennen. Angesichts des Querschnittscha¬ 
rakters des Themas ist für die Fragestellerinnen und Fragesteller nicht klar er¬ 
sichtlich, welche Abteilungen in den verschiedenen Bundesministerien, Abtei¬ 
lungen und nachgeordnete Behörden mit der Abwehr von Cyberattacken befasst 
sind und welche über die fachlichen Kompetenzen für Cyber-Gegenangriffe, 
wie sie laut Bundesminister Flelge Braun aktuell geprüft werden, verfügen wür¬ 
den. 


Vorbemerkung der Bundesregierung 

Innere und äußere Sicherheit im Cyber-Raum sind nicht mehr trennscharf vonei¬ 
nander abzugrenzen. Die Wahrung der Cyber-Sicherheit und die Verteidigung 
gegen Cyber-Angriffe sind so zu einer gesamtstaatlichen Aufgabe geworden, die 
gemeinsam zu bewältigen ist. Deshalb wurden in der „Cybersicherheitsstrategie 
für Deutschland 2016“ die Cyber-Ab wehr (Ff. Bundesministerium des Innern, für 
Bau und Heimat — BMI), die Cyber-Außen/-Sicherheitspolitik (Ff. Auswärtiges 
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Amt- AA) sowie die Cyber-Verteidigung (Bundesministerium der Verteidi¬ 
gung — BMVg) als drei sich ergänzende Mittel zum Erreichen von Cyber-Sicher¬ 
heit festgehalten. 

Cyber-Verteidigung umfasst dabei die in der Bundeswehr im Rahmen ihres ver¬ 
fassungsgemäßen Auftrages vorhandenen Fähigkeiten. 

Hierzu wird auf die Antwort der Bundesregierung zu Frage 20 der Kleinen An¬ 
frage der Fraktion der FDP auf Bundestagsdrucksache 19/2307 verwiesen. 

Cyber-Außen/-Sicherheitspolitik umfasst das aktive Einbringen Deutschlands in 
die europäische und internationale Cyber-Sicherheitspolitik. 

Cyber-Abwehr bezieht sich auf die zivile Abwehr aller Formen vorsätzlicher 
Handlungen, deren Ziel es ist, die Verfügbarkeit, Integrität und Vertraulichkeit 
von informationstechnischen Systemen mit informationstechnischen Mitteln zu 
manipulieren, zu beeinflussen oder zu stören und die keinen „bewaffneten An¬ 
griff 1 im Sinne von Artikel 51 VN-Charta darstellen. Ein „Cyber-Gegenangriff 1 
ist insofern ebenfalls eine — aktive - Maßnahme der Cyber-Abwehr mit dem Ziel, 
die zum Angriff genutzten informationstechnischen Systeme mit informations¬ 
technischen Mitteln zu manipulieren oder zu stören. Maßnahmen in diesem Sinne 
bezeichnet die Bundesregiemng als aktive Cyber-Abwehr. 

Maßnahmen der aktiven Cyber-Abwehr werfen verschiedene rechtliche Fragen 
auf, die die Bundesregierung derzeit prüft. Aus dieser Prüfung wird sich auch 
möglicher gesetzgeberischer Handlungsbedarf ableiten. Da für den Einsatz von 
Maßnahmen der aktiven Cyber-Abwehr besondere Fachkenntnisse erforderlich 
sind, werden neben den rechtlichen Fragen auch organisatorische Fragen geprüft. 
Diese Prüfungen sind noch nicht abgeschlossen, daher werden bislang keine Maß¬ 
nahmen der aktiven Cyber-Abwehr durchgeführt. 

Sowohl die Ministerien als auch deren Geschäftsbereichsbehörden führen Cyber- 
Abwehrmaßnahmen (Firewall, Virenscanner usw.) für die von ihnen zur Aufga¬ 
benunterstützung betriebenen bzw. genutzten IT-Systeme durch. Die Bundesre¬ 
giemng geht davon aus, dass die Einzelheiten hierzu nicht Ziel der Kleinen An¬ 
frage sind. 


1. Welche Abteilungen der Bundesministerien und nachgeordneten Behörden 
befassen sich mit Cyberabwehr oder Cyber-Gegenangriffen, bzw. arbeiten 
daran, diese Fähigkeiten aufzubauen (bitte nach einzelnen Ressorts und 
Fachkompetenzen inkl. BSI aufschlüsseln)? 

Bundeskanzleramt (BKArnt) 

Im Bundeskanzleramt liegt die Fach- und Rechtsaufsicht für den BND. Eine un¬ 
mittelbare Befassung mit Cyber-Abwehr oder —Gegenangriffen findet nicht statt. 

Bundesministerium des Innern, für Bau und Heimat (BMI) 

Im BMI sind die Abteilungen B (Bundespolizei), CI (Cyber- und IT-Sicherheit) 
sowie ÖS (Öffentliche Sicherheit) mit Aufgaben im Sinne der Fragestellung be¬ 
fasst. Dies umfasst die Koordiniemng, Steuerung sowie die Fach- und Rechtsauf¬ 
sicht. 
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Bundesministerium der Verteidigung (BMVg) 

Gemäß der Cybersicherheitsstrategie 2016 fallen die Maßnahmen der Bundes¬ 
wehr zum Schutz der eigenen IT-Systeme nicht unter Cyber-Ab wehr, sondern 
unter Cyber-Verteidigung. Demnach führen das Bundesministerium der Vertei¬ 
digung und die Bundeswehr keine Aktivitäten zur Cyber-Abwehr durch. 

Bundesnachrichtendienst (BND) 

Im BND bearbeitet die Abteilung TA die Themen Cyberabwehr und Cyberbedro¬ 
hung. 

Bundesamt für Verfassungsschutz (BfV) 

Im BfV ist insbesondere die Abteilung Spionageabwehr für die Cyber-Abwehr 
zuständig. 

Bundeskriminalamt (BKA) 

§ 4 Absatz 1 Nummer 5 des Gesetzes über das Bundeskriminalamt und die Zu¬ 
sammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegen¬ 
heiten (BKAG) weist dem Bundeskriminalamt (BKA) eine originäre Strafverfol¬ 
gungskompetenz in Fällen von Cyber-Crime (§§ 202a, 202b, 202c, 263a, 303a, 
303b des Strafgesetzbuches) unter Betroffenheit von Behörden oder Einrichtun¬ 
gen des Bundes, der inneren oder äußeren Sicherheit Deutschlands oder zum 
Nachteil kritischer Infrastrukturen zu. 

Im BKA wurde aus diesem Grand im Jahr 2016 zur Gewährleistung der jederzei¬ 
tigen Reaktionsfähigkeit der polizeilichen Strafverfolgung eine 24/7-Bereitschaft 
für Experten aus dem Bereich der Cyber-Crimebekämpfung eingerichtet. Diese 
übernehmen die unaufschiebbaren strafprozessualen Sofortmaßnahmen im Kon¬ 
text der originären Zuständigkeiten nach § 4 Absatz 1 Nummer 5 BKAG, zum 
Beispiel durch Sicherstellung von Servern im Inland wie auch mittels Rechtshilfe 
im Ausland. 

Strafverfolgung beinhaltet auch gefahrenabwehrende und präventive Aspekte. Im 
Zuge der o. g. Maßnahmen können z. B. Angriffsvektoren identifiziert werden, 
so dass die Ausweitung eines Angriffes oder die Ausbreitung einer Schadsoftware 
unterbunden oder durch technische Maßnahmen die Flandlungsfahigkeit des An¬ 
greifers eingeschränkt werden können. 

Präventionsansätze werden im BKA auch durch die Kooperation mit der Privat¬ 
wirtschaft verfolgt. So wurde eine zentrale Ansprechstelle für die Zusammenar¬ 
beit mit der Privatwirtschaft eingerichtet. Elier werden Lageerkenntnisse ausge¬ 
tauscht sowie aktuelle Bedrohungsszenarien und daraus resultierende mögliche 
Reaktionen erörtert. Diesem Zweck dient auch die Kooperation des BKA mit dem 
„German Competence Centre against Cybercrime“ (G4C), einem Zusammen¬ 
schluss von Wirtschaftsunternehmen aus verschiedenen Branchen. 

Zudem fördert ein ständiger Informationsaustausch mit internationalen Instituti¬ 
onen wie Europol und Interpol neben operativen auch präventive Zwecke. 
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Bundespolizei (BPOL) 

Die Abteilung 5 des Bundespolizeipräsidiums (BPOLP) ist für die Abwehr von 
Cyber-Angriffen, die gegen die IKT-Systeme und -Infrastrukturen der Bundes¬ 
polizei gerichtet sind, verantwortlich. Zu diesen Abwehrmaßnahmen gehören das 
Monitoring von Systemen und Netzen, die Erkennung und Behandlung von Cy¬ 
ber-Sicherheitsvorfällen sowie technische Analysen von Verwundbarkeiten und 
Schwachstellen bei Hard- und Software. 

Bundesamt für Sicherheit in der Informationstechnik (BSI) 

Gesetzliche Aufgabe des BSI ist die Cyber-Abwehr (diese umfasst Prävention, 
Detektion und Reaktion). Im Gesetz über das Bundesamt für Sicherheit in der 
Informationstechnik (BSIG) sind insbesondere die „Abwehr von Gefahren für die 
Sicherheit in der Informationstechnik des Bundes“ in § 3 Absatz 1 Satz 2 Ziffer 1 
und auf Ersuchen der zuständigen Stellen der Länder Unterstützung dieser Stellen 
in Fragen der Abwehr von Gefahren für die Sicherheit in der Informationstechnik 
in § 3 Absatz 1 Satz 2 Ziffer 13a. Das BSI nimmt mit seinen Einrichtungen und 
Aktivitäten zahlreiche Aufgaben zur Umsetzung der Cyber-Sicherheit in 
Deutschland wahr. Hierzu gehören neben dem Betrieb des Nationalen Lagezen¬ 
trums und von CERT-Bund, also dem Computer Emergency Response Team für 
Bundesbehörden, insbesondere die Zusammenarbeit beim Schutz Kritischer In¬ 
frastrukturen sowie der Betrieb und die Zusammenarbeit im Nationalen Cyber- 
Abwehrzentrum (Cyber-AZ). Die Durchführung von Maßnahmen der aktiven 
Cyber-Abwehr ist nicht Aufgabe des BSI. 

Das Cyber-AZ ist die zentrale Stelle für den Informationsaustausch und die Ko¬ 
ordinierung der mit Cyber-Abwehr befassten Stellen. 

Im Cyber-AZ sind neben dem federführenden BSI das Bundesamt für Bevölke¬ 
rungsschutz und Katastrophenhilfe (BBK), BfV, BKA, BND, BPOL, die Bundes¬ 
wehr und das Zollkriminalamt (ZKA) vertreten. Mit der geplanten Weiterent¬ 
wicklung des Cyber-AZ wird insbesondere auch eine Möglichkeit zur stärkeren 
Einbindung der Länder eröffnet. 


2. Wie viele Mitarbeiter sind in den in Frage 1 erfragten Abteilungen mit der 
Cyberabwehr oder Cyber-Gegenangriffen befasst? 

BKAmt 

Im Bundeskanzleramt sind keine Mitarbeiter unmittelbar mit der Cyber-Abwehr 
oder -Gegenangriffen befasst. Auf die Antwort zu Frage 1 wird verwiesen. 

BMI 

Im BMI sind ca. 80 Mitarbeiter mit den in Frage 1 genannten Themen befasst. 
BMVg 

Gemäß Antwort zu Frage 1 befassen sich keine Mitarbeiter mit der Cyber-Ab¬ 
wehr oder -Gegenangriffen. 

BND 

Die eingestufte Antwort auf Frage 2 wird in der Geheimschutzstelle des Deut¬ 
schen Bundestages hinterlegt. Zur Begründung: Die Bundesregierung ist nach 
sorgfältiger Abwägung zu der Auffassung gelangt, dass eine Beantwortung aus 
Gründen des Staatswohls nicht in offener Form erfolgen kann. Die erbetenen 
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Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die 
im Zusammenhang mit der Arbeitsweise des BND stehen. Arbeitsmethoden und 
Vorgehensweisen der Nachrichtendienste des Bundes sind im Hinblick auf die 
künftige Erfüllung des gesetzlichen Auftrags aus § 1 Absatz 2 des Gesetzes über 
den Bundesnachrichtendienst (BNDG) besonders schutzwürdig. Hierzu zählen 
auch Informationen über die personelle Ausstattung einzelner Arbeitsbereiche 
des BND. 

Eine zur Veröffentlichung bestimmte Antwort der Bundesregierung auf die Frage 
würde Informationen zur personellen Ausstattung und damit einhergehend mit¬ 
telbar zu Aufklärungspotentialen und Arbeitsweisen des BND einem nicht ein¬ 
grenzbaren Personenkreis nicht nur im Inland, sondern auch im Ausland zugäng¬ 
lich machen. Insbesondere könnten interessierte Stellen im Ausland (vor allem 
ausländische Nachrichtendienste) einen über die allgemein zugänglichen Infor¬ 
mationen zum BND hinausgehenden Einblick in die personelle Ausstattung und 
die Arbeitsweise des BND gewinnen. Derartige Informationen zu Intema des 
BND sind schutzwürdig, um nicht als Einstieg für Ausforschungsmaßnahmen 
zum Nachteil des BND verwandt werden zu können. Eine solche Verwendung 
könnte für die wirksame Erfüllung der gesetzlichen Aufgaben des BND und da¬ 
mit für die Interessen der Bundesrepublik Deutschland nachteilig sein. Sie könnte 
die Sicherheit der Bundesrepublik Deutschland gefährden oder ihren Interessen 
schweren Schaden zufügen. Deshalb sind die entsprechenden Informationen als 
Verschlusssache gemäß der VSA mit dem VS-Grad „VS - Geheim“ eingestuft.* 

BfV 

Die Frage 2 berührt hinsichtlich der Cyber-Spionageabwehr des BfV solche In¬ 
formationen, die in besonders hohem Maße das Staatswohl berühren und daher 
selbst in eingestufter Form nicht beantwortet werden können. 

Das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Deutschen 
Bundestages gegenüber der Bundesregiemng wird durch gleichfalls Verfassungs¬ 
recht genießende schutzwürdige Interessen wie das Staatswohl begrenzt. Eine Of¬ 
fenlegung der angeffagten Informationen birgt die Gefahr, dass Einzelheiten be¬ 
kannt würden, die in Zusammenhang mit der Arbeitsweise des BfV stehen. 
Hierzu zählen auch Informationen über die personelle Ausstattung einzelner Ar¬ 
beitsbereiche des BfV. 

So könnten fremde Nachrichtendienste durch die Kenntnis der Personalstärke in 
bestimmten Bereichen Rückschlüsse auf Arbeitsschwerpunkte ziehen. Dadurch 
könnten bereits ergriffene oder geplante Abwehrmaßnahmen des BfV erschwert 
oder gar vereitelt werden. Eine Bekanntgabe von Informationen zur Ausrichtung 
und zur Leistungsfähigkeit des BfV und damit einhergehend die Kenntnisnahme 
durch Unbefugte würde damit erhebliche nachteilige Auswirkungen auf die Ar¬ 
beit des BfV und damit für die Sicherheit der Bundesrepublik Deutschland haben. 

Eine VS-Einstufung und Hinterlegung der angeffagten Informationen in der Ge¬ 
heimschutzstelle des Deutschen Bundestages würde ihrer erheblichen Brisanz im 
Hinblick auf die Bedeutung für die Aufgabenerfüllung des BfV nicht ausreichend 
Rechnung tragen. Die Personalstärke eines Nachrichtendienstes ist für das Staats¬ 
wohl von großer Bedeutung und zugleich in hohem Maße geheimhaltungsbedürf¬ 
tig. Dies gilt in besonderem Maße für den Bereich der Cyberspionageabwehr des 
BfV, der deutlich im Fokus fremder Nachrichtendienste steht. Daher besteht hier 


Das Bundesministerium des Innern, für Bau und Heimat hat die Antwort als „VS - Geheim“ eingestuft. 

Die Antwort ist in der Geheimschutzstelle des Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzord¬ 
nung eingesehen werden. 
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ein legitimes Interesse, den Kreis der Geheimnisträger auf das notwendige Mini¬ 
mum zu beschränken. Denn je größer dieser Kreis ist, umso höher ist die Wahr¬ 
scheinlichkeit, dass Geheimnisse — sei es absichtlich oder versehentlich — weiter¬ 
gegeben oder ausgespäht werden (vgl. BVerfGE 70, 324 <364>). 

Aus dem Vorgesagten ergibt sich, dass die erbetene Information derart schutzbe¬ 
dürftige Geheimhaltungsinteressen berührt, dass das Staatswohl gegenüber dem 
parlamentarischen Informationsrecht wesentlich überwiegt. Insofern muss aus¬ 
nahmsweise das Fragerecht der Abgeordneten gegenüber dem Geheimhaltungs¬ 
interesse der Bundesregierung zurückstehen. 

BKA 

In den Organisationseinheiten zur Bekämpfung von Cyber-Crime sind rund 
140 Mitarbeiter beschäftigt. Anlassbezogen kommen weitere Servicekräfte zur 
Unterstützung hinzu. Eine genaue Zuordnung im ffagegegenständlichen Sinne ist 
nicht möglich. 

BPOL 

Derzeit sind etwa 35 Mitarbeiter im Bereich Cyber-Ab wehr eingesetzt. 

BSI 

Das BSI ist die Nationale Cyber-Sicherheitsbehörde in Deutschland. Es verfügt 
über vier Fachabteilungen und eine zentrale Verwaltungsabteilung. 

Die Mitarbeiter der zentralen Verwaltungsabteilung nicht eingerechnet beschäf¬ 
tigen sich ausnahmslos alle Mitarbeiter des BSI mit dem Themenfeld „Informa¬ 
tionssicherheit“. 

Das BSI unterteilt dieses in die Unterbereiche „Prävention“, „Detektion“ und 
„Reaktion“. Alle drei Unterbereiche dienen dazu, Cyber-Angriffe zu verhindern 
bzw. zu erkennen und zu beenden. Die vier Fachabteilungen des BSI verfügen 
insgesamt über ungefähr 700 Mitarbeiter. 

Die Cyber-Abwehr im engeren Sinne ist in Abteilung CK („Cyber-Sicherheit und 
Kritische Infrastrukturen“) angesiedelt und befindet sich in den Unterabteilungen 
„Cyber-Sicherheit in Netzen und IT-Systemen“ sowie „Operative Cyber-Sicher¬ 
heit“ (zusammen etwa 150 Mitarbeiter). 


3. Wie ist die Zusammenarbeit zwischen den einzelnen Abteilungen innerhalb 
der jeweiligen Bundesministerien und zwischen den einzelnen Bundesmini¬ 
sterien ausgestaltet (z. B. in Fonn regelmäßiger Treffen, Jour Fix, anderer 
Formate)? 

Die Zusammenarbeit zwischen den Ministerien und den zuständigen Abteilungen 
innerhalb der Ministerien beim Thema Cyber-Abwehr erfolgt i. d. R. anlass- und 
themenbezogen. 

Für den Bereich der Informationssicherheit der Bundesverwaltung erfolgt die Zu¬ 
sammenarbeit insbesondere in der Arbeitsgruppe Informationssicherheitsma¬ 
nagement (AG ISM) der Ressortinformationssicherheitsbeauftragten. Dort wer¬ 
den in regelmäßigen Treffen Informationen ausgetauscht und ressortübergrei- 
fende Anforderungen, Vorgaben und Maßnahmen bezüglich der Informationssi¬ 
cherheit in der Bundesverwaltung abgestimmt. 
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Ressortübergreifend finden Abstimmungen der Bundeswehr mit anderen Behör¬ 
den regelmäßig im Nationalen Cyber-Abwehrzentrum (Cyber-AZ), zur Weiter¬ 
entwicklung des Cyber-AZ und des nationalen IT-Krisenmanagements sowie zur 
Erarbeitung von nationalen Positionen statt. Auf technischer Ebene ist das Cyber 
Security Operation Centre der Bundeswehr (CSOCBw) des Zentrums für Cyber¬ 
sicherheit der Bundeswehr (ZCSBw) im nationalen und internationalen Verbund 
der Computer Emergency Response Teams (CERT-Verbund) eingebunden. 


4. Beabsichtigt die Bundesregierung den Aufbau weiterer Institutionen bzw. 
Abteilungen, die sich mit Cyberabwehr oder Cyber-Gegenangriffen befassen 
sollen? 

Die Bundesregierung plant derzeit keinen weiteren Aufbau von Institutionen/Ab¬ 
teilungen, die sich mit Cyber-Abwehr befassen. Davon unbenommen ist der Aus¬ 
bau der Geschäftsbereichsbehörden entsprechend gesetzlicher Vorgaben, die 
Fortentwicklung des Cyber-AZ, geplante Maßnahmen des Koalitionsvertrages 
und die in der Vorbemerkung erwähnte Prüfung der rechtlichen Fragestellungen 
bei der aktiven Cyber-Abwehr. 


5. Falls ja, in welchem Zeitrahmen und mit welcher Personalausstattung ist dies 
geplant? 

Auf die Antwort zu Frage 4 wird verwiesen. 


6. Mit welchen Abteilungen auf Landesebene stehen die in Frage 1 erfragten 
Abteilungen im Austausch (bitte nach einzelnen Ressorts und Fachkompe¬ 
tenzen aufschlüsseln)? 

Die Zusammenarbeit zwischen den Bundesministerien und den Ländern beim 
Thema Cyber-Abwehr erfolgt i. d. R. anlass- und themenbezogen. 

Die Zusammenarbeit zur Sicherung der Informationstechnik von Bund, Ländern 
und Kommunen erfolgt regelmäßig insbesondere in der vom IT-Planungsrat ein¬ 
gesetzten „Arbeitsgruppe Informationssicherheit“ (AG InfoSic), der neben Ver¬ 
tretern des Bundes je ein Vertreter eines jeden Bundeslandes angehört. Bei den 
Vertretern der Bundesländer handelt es sich im Regelfall um den CISO (Chief 
Information Security Officer) des jeweiligen Landes oder eine andere mit Aufga¬ 
ben bzgl. der Informationssicherheit betraute Person. In regelmäßigen Treffen 
werden in dieser AG Themen der Informationssicherheit behandelt. 

Hinsichtlich der entsendenden Landesministerien verteilt sich der Teilnehmer¬ 
kreis im Wesentlichen auf die Innen- und Finanzministerien. Welchen konkreten 
Abteilungen innerhalb der jeweiligen Landesministerien die Vertreter der Länder 
in der AG InfoSic angehören, wird von der Bundesregierung nicht im Detail nach¬ 
gehalten. 

Die Cyber-Ab wehr des BfV steht mit allen Landesbehörden für Verfassungs¬ 
schutz im Austausch, die über eine eigene Cyber-Abwehr verfügen. Gleiches 
gilt - zum Teil über BKA gesteuert - auch für den Austausch zwischen den Lan¬ 
deskriminalämtern und dem BKA. 

Im Bereich der konkreten Fallbearbeitung steht die BPOL anlassbezogen in en¬ 
gem Kontakt mit den Ermittlungsbehörden insbesondere der Bundesländer Nord¬ 
rhein-Westfalen (LKA NRW) und Baden-Württemberg (LKA BW). 
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7. Welche Bundesministerien und Abteilungen erstellen regelmäßig Cyberla¬ 
gebilder, und welchen Bundesministerien werden diese zur Verfügung ge¬ 
stellt? 

Von den Bundesministerien selbst werden keine Cyberlagebilder erarbeitet. Für 
die Bundesregierung liegt diese Aufgabe derzeit im Wesentlichen beim BSI: 

Das BSI betreibt das „Nationale IT-Lagezentrum“, welches täglich den „Lagebe¬ 
richt IT-Sicherheit“ erstellt und darauf basierend anlassbezogen an verschiedene 
Zielgruppen aufbereitete Informationen bzw. Warnungen verteilt. Zielgruppen 
sind: 

Bundesverwaltung, UP-KRITIS (Betreiber Kritischer Infra Strukturen), Verwal- 
tungs-CERT-Verbund, Allianz für Cyber-Sicherheit, verschiedene Branchenar¬ 
beitskreise und Bürger. 

Darüber hinaus erstellt das BSI regelmäßig folgende Cyber-Lageprodukte: 

1. IT-Sicherheitslage 

Diese erscheint monatlich in zwei unterschiedlichen Fassungen und enthält 
spezifisch behördliche Teile 

• Version 1 in Einstufung VERSCHLUSSSACHE - NUR FÜR DEN 
DIENSTGEBRAUCH (VS-NfD); Adressaten: alle Bundesbehörden (ein- 
schl. Bundesministerien); Verteilung: PULL-Verfahren über die VS-NfD- 
Webseite des BSI für alle Behörden 

• Version 2 als TLPl-Green-Version; (behördliche) Adressaten: im PUSH- 
Verfahren (per E-Mail); Verwaltungs-CERT-Verbund damit Weiterlei¬ 
tungsmöglichkeit an Länderbehörden 

2. (Fach-) Themenlagebilder bzw. Themenlagebildfamilie (besteht aus zehn La¬ 
gedarstellungen zu ausgewählten technischen Themen); diesbezüglich keine 
spezifische Aussteuemng an Behörden, da Zielrichtung eher technisch/strate¬ 
gisch; erscheinen monatlich bis quartalsweise (abhängig vom speziellen 
Fachthema) 

3. Melde- und Informationsplattform (KRITIS); keine spezifische Aussteuerung 
an Behörden 

4. Jahresbericht des BSI zur Sicherheitslage; öffentlich zugänglich 

Das Cyber-AZ erstellt das Produkt „Cyber-Lage“, in dem anlassbezogen wichtige 
Ereignisse mit hoher fachlicher, politischer und/oder medialer Relevanz wieder¬ 
gegeben werden. Primäradressat ist der behördliche Teil des Nationalen Cyber- 
Sicherheitsrates (meist Staatssekretäre), weitere Adressaten sind die Cyber-AZ- 
Behörden, die Verfassungsschutzstellen der Länder, die Landeskriminalämter, 
die regionalen Stellen des militärischen Abschirmdienstes, die Mitglieder des 
Verwaltungs-CERT-Verbundes mit den CERTs der Bundesländer sowie die Ko¬ 
ordinierungsstellen KRITIS der Bundesländer. 

Das BKA erstellt jährlich das Bundeslagebild Cyber-Crime. Darin wird schwer¬ 
punktmäßig über die polizeilich bekannt gewordenen Entwicklungen von Cyber- 
Crime berichtet. Grundlage für den statistischen Teil des Lagebildes sind die Da¬ 
ten der Polizeilichen Kriminalstatistik. 

Das BfV erstellt jährlich einen offenen Verfassungsschutzbericht, der sich auch 
mit dem Thema Cyberspionageabwehr befasst und über die wesentlichen, wäh¬ 
rend des jeweiligen Berichtsjahrs zu verzeichnenden Entwicklungen und deren 
Bewertung unterrichtet. Darüber hinaus gibt es anlassbezogen das VS-V bzw. 
GEHEIM eingestufte Berichtsformat „Cyber-Spezial“ mit Informationen aus der 
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Cyberabwehr des BfV, die dem BMI und weiteren Ressorts wie BK-Amt und AA 
zur Verfügung gestellt werden. Anlassbezogen veröffentlicht das BfV auch den 
sog. Cyber-Brief, mit dem gezielte Warnmeldungen und Berichte in Form eines 
Rundbriefs per E-Mail an Behörden und die Wirtschaft weitergeleitet werden. 
Der Cyber-Brief enthält aus dem Erkenntnisaufkommen des BfV stammende 
Hinweise auf bestimmte IT-Infrastrukturen, die für Angriffe genutzt werden (sog. 
Indicators of Compromise). Damit werden gefährdete Stellen in die Lage versetzt, 
eine eigene Betroffenheit festzustellen und potentielle Zugriffe von diesen Infra¬ 
strukturen auf ihr IT-Netzwerk im Vorfeld zu sperren. 


8. Welche Bundesministerien und Ressorts betreiben Cyberlagezentren, und 
wie werden die Aufgaben zwischen den verschiedenen Cyberlagezentren 
aufgeteilt? 

Von den Bundesministerien selbst werden keine Cyberlagezentren betrieben. 

Mit dem Nationalen IT-Lagezentrum betreibt das BSI das zentrale deutsche Cy¬ 
ber-Lagezentrum. 

Verschiedene Stellen des Bundes und der Länder sowie Wirtschaftsuntemehmen 
betreiben sogenannte CERTs (Computer Emergency Response Teams) bzw. 
CSOCs (Cyber Security Operation Centers) zur Überwachung bzw. Lagedarstel¬ 
lung ihrer behörden- oder unternehmensintemen IT-Netze. Ein Großteil dieser 
steht mit dem Nationalen IT-Lagezentrum im Austausch. 

Im Gemeinsamen Lagezentrum für den Cyber- und Informationsraum (GLZ CIR) 
im Kommando Cyber- und Informationsraum (KdoCIR) soll zukünftig ein fusio¬ 
niertes Lagebild CIR erarbeitet und bundeswehrweit zur ebenengerechten Infor¬ 
mation zur Verfügung gestellt werden. Durch das GLZ CIR soll u. a. die Lage im 
Informationsumfeld, die IT-Betriebslage und die Informationssicherheitslage 
inkl. Cyber-Sicherheitslage gebündelt, in einen Zusammenhang gestellt und aus¬ 
gewertet werden. 


9. Welche rechtlichen Grundlagen zur Durchführung von Cyber-Gegenangrif¬ 
fen werden nach Ankündigung von Bundesminister Helge Braun aktuell ge¬ 
prüft? 

Derzeit prüft die Bundesregierung möglichen Rechtssetzungsbedarf in Bezug auf 
Maßnahmen der aktiven Cyberabwehr. Dazu gehören Völker-, verfassungs- und 
einfachrechtliche Fragestellungen. 


10. Wie gedenkt die Bundesregierung im Falle einer potentiellen Einführung 
von Hack Backs sicherzustellen, dass unbeteiligte Akteure, wie z. B. Kran¬ 
kenhäuser oder Stromnetze, sowie alle anderen ausländischen informations¬ 
technischen Systeme, die in Deutschland zur kritischen Infrastruktur (nach 
der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI- 
Gesetz) gehören würden, nicht zu Kollateralschäden eines von der Bundes¬ 
republik Deutschland initiierten Cybergegenangriff werden? 

Denkbare Maßnahmen der aktiven Cyberabwehr bedürfen in jedem Einzelfall ei¬ 
ner Verhältnismäßigkeitsprüfung. Diese Prüfung wird auch die Schonung unbe¬ 
teiligter Akteure einschließen und dafür Sorge tragen, dass keine Maßnahmen 
durchgeführt werden, die zu einer unverhältnismäßigen Gefährdung Unbeteiligter 
führen würden. So wird auch immer dafür Sorge zu tragen sein, dass das jeweils 
am wenigsten eingriffsintensive technische Mittel geprüft wird. 
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